หากฉันมี clamav ฉันจะต้องติดตั้งนักล่ารูทคิท

ดังนั้นฉันมีโปรแกรมป้องกันไวรัส clamav แต่นั่นคือการป้องกันรูทคิทหรือฉันต้องติดตั้งนักล่ารูทคิทเช่นกันกับ clamav?

@ Zacharee1 นั่นเป็นความเห็นที่พูดคุยกันได้ ระดับความปลอดภัยที่คุณต้องการนั้นขึ้นอยู่กับการกระทำของคุณและระดับความหวาดระแวงของคุณและแม้ว่าอาจมีไวรัสในระบบ Ubuntu น้อยกว่าระบบ Windows แต่ก็ยังแนะนำให้มีซอฟต์แวร์ป้องกันไวรัส อย่างน้อยเช่นหากคุณกำลังดาวน์โหลดสิ่งที่คุณถ่ายโอนในภายหลังบนเครื่อง Windows เป็นเรื่องดีที่สามารถสแกนได้ก่อน นอกจากนี้สิ่งที่แนบมากับอีเมลที่เป็นอันตรายสามารถเข้าถึงกล่องจดหมายของคุณได้โดยไม่ต้องมีการกระทำใด ๆ เห็นไหมฉันไม่เห็นด้วยอย่างยิ่งกับคำแนะนำของคุณ

— ผู้บัญชาการ Byte

อย่างไรก็ตามระดับความหวาดระแวงของฉันยังไม่ทำให้ฉันกังวลเกี่ยวกับรูทคิทดังนั้นฉันจึงไม่สามารถให้คำตอบที่ชัดเจนได้ แต่ฉันจะเรียกผู้เชี่ยวชาญที่หวาดระแวงในการแบ่งปันคือแพนด้าฟูนกับคุณ ; D

— ผู้บัญชาการไบต์

งาน @ByteCommander สำหรับฉัน :)

— TheWanderer

@ Zacharee1 Google ใช้ Ubuntu (เซิร์ฟเวอร์) นอกจากนี้ยังสแกนข้อมูลที่ได้รับและแชร์ (การดาวน์โหลดที่คุณทำ) ด้วยโปรแกรมป้องกันไวรัส

— Edward Torvalds

Clamav ทำหน้าที่ป้องกันไวรัสเท่านั้นและไม่ได้ป้องกันคุณจากการรูทคิท ในความเห็นของไวรัสคนส่วนใหญ่นั้นไม่ได้เป็นภัยคุกคามที่ยิ่งใหญ่บน Linux อย่างไรก็ตามเราทุกคนสามารถตกลงกันได้ว่ารูทคิทนั้นเป็นสิ่งที่ดีเพื่อป้องกันตัวเองจากพวกเขา

แม้ว่าrkhunterจะต้องติดตั้งในการติดตั้งใหม่ก่อนที่จะติดตั้งซอฟต์แวร์หรือการอัพเดตใด ๆ เพราะดูที่การเปลี่ยนแปลงในระบบและถือว่าระบบที่ติดตั้งไว้นั้นปลอดภัยแล้วเปรียบเทียบกับสถานะของระบบในภายหลังเมื่อคุณทำ สแกน ดังนั้นถ้าคุณมีรูทคิทอยู่แล้วและคุณติดตั้ง rkhunter มันจะไม่สามารถบอกได้ว่าคุณมีรูทคิทหรือไม่

ตัวเลือกอื่นคือOSSEC HIDS (ระบบตรวจจับการบุกรุกโฮสต์ - ซึ่งไม่จำเป็นต้องติดตั้งในการติดตั้งใหม่และจะสามารถตรวจสอบรูตคิตบนระบบแม้ว่าจะติดตั้งหลังจากรูทคิท (ในกรณีส่วนใหญ่)) ตรวจจับรูทคิทเช่นเดียวกับช่วงของกิจกรรมระบบที่กว้างขึ้น

ดังนั้น rkhunter จึงมีความสำคัญต่อความปลอดภัย?

— Henry WH Hack v2.1.3

@HenryWHHack: ใช่รูทคิทเป็นภัยคุกคามที่สำคัญทั้งในและนอกโลก Linux ดังนั้นจึงเป็นสิ่งสำคัญที่จะต้องปกป้องพวกเขาเพราะพวกเขาทำให้ระบบของคุณซ่อนพวกเขา (และมัลแวร์อื่น ๆ ) โดยไม่มีโปรแกรมเช่นrkhunterคุณ รู้ว่าพวกเขาอยู่ที่นั่นและสามารถใช้เพื่อซ่อนมัลแวร์ซึ่ง ClamAV จะตรวจจับได้ พวกเขาสามารถปิดการใช้งานการป้องกันทั้งหมดของคุณได้อย่างสมบูรณ์ในขณะที่ทำให้คอมพิวเตอร์ของคุณบอกว่าทั้งหมดนั้นดี